gesponsertPasswortlos gegen Phishing-Angriffe Passwörter sind der größte Angriffsvektor – Zeit für phishing-resistente Identitäten

3 min Lesedauer

Gesponsert von

Passwörter waren lange das Fundament der IT-Sicherheit. Heute sind sie einer der größten Schwachpunkte moderner Unternehmens-IT.

RSA: Gezielte Erweiterung für bestehende Microsoft Entra ID-Infrastrukturen.(Bild:  RSA)
RSA: Gezielte Erweiterung für bestehende Microsoft Entra ID-Infrastrukturen.
(Bild: RSA)

Der RSA ID IQ Report 2026, basierend auf der Befragung von über 2.100 Fachkräften aus Cybersecurity, IAM und Compliance, zeigt eine klare Entwicklung: Identitätsbasierte Angriffe haben sich zum dominanten Einfallstor für Cyberkriminelle entwickelt:

  • 69 Prozent aller Organisationen weltweit waren in den letzten drei Jahren von einer identitätsbezogenen Sicherheitsverletzung betroffen – ein Anstieg um 27 Prozentpunkte gegenüber dem Vorjahr
  • In Deutschland liegt dieser Wert sogar bei 75 Prozent
  • 45 Prozent der Unternehmen berichten, dass die entstandenen Schäden über den typischen Kosten einer Sicherheitsverletzung liegen
  • Besonders in Deutschland fallen die finanziellen Auswirkungen hoch aus – häufig im Bereich von fünf bis zehn Millionen US-Dollar pro Vorfall

Identität ist damit nicht mehr nur ein Teil der IT-Sicherheit – sie ist der zentrale Angriffspunkt moderner Cyberangriffe.

Phishing wird KI-getrieben – und damit schwerer erkennbar

Parallel dazu entwickeln sich Angriffsmethoden rasant weiter. Phishing-Kampagnen sind heute hochgradig professionell, KI-gestützt und individuell personalisiert. Angreifer erstellen täuschend echte Login-Seiten, imitieren Unternehmenskommunikation und nutzen Social Engineering, um selbst geschulte Mitarbeitende zu täuschen.

Besonders kritisch: Angriffe richten sich längst nicht mehr nur gegen Endanwender. Auch Helpdesks und IT-Support-Strukturen werden gezielt attackiert – etwa durch manipulierte Passwort-Resets oder die Übernahme von Authentifizierungsmethoden.

Die Folge: kompromittierte Identitäten, Datenabflüsse, Systemunterbrechungen und hohe Wiederherstellungskosten.

Passwortlos gegen Phishing-Angriffe – jetzt mehr erfahren

Das Ende des Passworts hat begonnen

Die Konsequenz ist klar: Solange Passwörter existieren, bleiben sie ein Einfallstor.

Moderne Sicherheitsstrategien setzen daher auf passwortlose, phishing-resistente Authentifizierung. Verfahren auf Basis von FIDO2 und Hardware-Authentifikatoren eliminieren zentrale Risiken klassischer Login-Modelle: Es gibt nichts mehr zu stehlen, wiederzuverwenden oder zu erraten.

Damit wird Identitätssicherheit nicht nur stärker – sondern grundsätzlich anders gedacht.

Sorgen Sie für deutlich höheren Schutz vor modernen Identitätsangriffen.(Bild:  RSA)
Sorgen Sie für deutlich höheren Schutz vor modernen Identitätsangriffen.
(Bild: RSA)

Microsoft Entra ID als starke Basis – aber nicht als vollständige Lösung

Viele Unternehmen nutzen bereits Microsoft Entra ID als zentrale Identitätsplattform. Doch reale IT-Landschaften sind komplex: Neben Cloud-Anwendungen existieren hybride Infrastrukturen, VPN-Zugänge, Legacy-Systeme und Drittanbieterlösungen.

Genau hier entstehen häufig blinde Flecken in der Sicherheitsarchitektur. Denn eine reine Cloud-IAM-Strategie reicht nicht aus, um alle Identitäten und Zugriffe durchgängig abzusichern.

Identitäten müssen über den Login hinaus geschützt werden

Der Schutz von Identitäten endet nicht beim Login. Der RSA ID IQ Report 2026 zeigt indirekt die Konsequenzen unzureichender Identitätssicherheit: Angriffe sind erfolgreich, weil sie nicht nur Passwörter, sondern gesamte Prozesse rund um Identitätsverwaltung angreifen – inklusive Support-Interaktionen, Reset-Prozessen und Administrationszugängen.

Unternehmen benötigen daher einen Ansatz, der die gesamte Identitätskette absichert – nicht nur einzelne Zugangspunkte.

RSA verbindet Hardware-Sicherheit mit Microsoft IAM

Genau hier setzt der RSA-Ansatz an. RSA ID Plus für Microsoft in Kombination mit phishing-resistenten Hardware-Authentifikatoren wie RSA iShield bietet eine durchgängige, moderne Sicherheitsarchitektur für passwortlose Authentifizierung.

Das Ergebnis:

  • Passwortlose Anmeldung ohne klassische Credential-Risiken
  • Phishing-resistente Hardware-Authentifizierung
  • Einheitlicher Schutz über Cloud-, Hybrid-, VPN- und Legacy-Umgebungen hinweg
  • Zentrale Steuerung von Identitäten und Richtlinien
  • Deutlich reduzierte Angriffsfläche für moderne Identitätsattacken

Pragmatismus statt Komplettumbau

Ein entscheidender Vorteil liegt im Ansatz: Unternehmen müssen ihre bestehende Microsoft Entra ID-Infrastruktur nicht ersetzen.

Stattdessen wird sie gezielt erweitert – um Funktionen, die Sicherheitslücken in hybriden und nicht-Cloud-nativen Systemen schließen. So entsteht eine konsistente Sicherheitsarchitektur über alle Umgebungen hinweg, ohne komplexe Migrationen oder Betriebsunterbrechungen.

Regulatorischer Druck erhöht die Dringlichkeit

Mit Anforderungen wie NIS2 und DORA steigt der Druck auf Unternehmen, ihre Cyber-Resilienz nachweislich zu erhöhen. Identitätssicherheit rückt dabei in den Mittelpunkt regulatorischer Prüfungen.

Passwortlose, phishing-resistente Authentifizierung entwickelt sich damit vom Best Practice zum strategischen Standard.

Fazit: Identität ist der neue Perimeter – und Passwörter haben ausgedient

Der RSA ID IQ Report 2026 zeigt deutlich: Identitätsangriffe sind keine Ausnahme mehr, sondern die Regel. Mit steigenden Angriffszahlen, hohen finanziellen Schäden und zunehmender Automatisierung durch KI wächst der Handlungsdruck massiv.

Unternehmen, die weiterhin auf klassische Passwörter setzen, akzeptieren ein vermeidbares Risiko.

Passwortlose Authentifizierung ist daher kein Zukunftsthema mehr – sondern eine notwendige Weiterentwicklung moderner Sicherheitsarchitektur.

Jetzt handeln: Der Weg in eine passwortlose Zukunft

Das RSA-Angebot in 3 Größen bietet einen pragmatischen Einstieg in eine konsequent passwortlose, phishing-resistente Sicherheitsstrategie – ohne bestehende Microsoft-Infrastrukturen zu ersetzen, aber mit deutlich höherem Schutz vor modernen Identitätsangriffen.

Passwortlos gegen Phishing-Angriffe – jetzt mehr erfahren

(ID:50889596)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung